1.媒体来源:
ithome 网站
2.完整新闻标题:
以太币钱包Parity惊爆有漏洞,价值逾3000万美元的以太币遭窃
3.完整新闻内文:
以太币钱包Parity惊爆有漏洞,价值逾3000万美元的以太币遭窃
知名的以太坊(Ethereum)客户端软件Parity
上周三(7/19)证实其以太币钱包(Parity Wallet)含有一安全漏洞,
让骇客从3个以太币钱包中盗走了逾15.3万个以太币(Ether),
折合市值超过3000万美元。
根据Parity的说明,
该漏洞出现在Parity Wallet中的多重签名(multi-signature,multi-sig)功能中,
该功能原本用以保障以太币的存取安全,
由以太坊社群共同开发,
却在经由Parity重组后出现了漏洞,
允许骇客重设钱包的所有权,
还可变更钱包的使用参数,
影响所有今年7月17日以前所建立的multi-sig钱包。
Parity指出,
约有596个Parity Wallet钱包含有该漏洞,
但骇客只掌控了其中的3个,
其他的则被自称为白帽集团(White Hat Group)的研究人员借由同一漏洞暂时接管,
白帽集团亦宣称会把钱包的掌控权还给原来的主人。
总之,Parity已修补了该漏洞,
亦祭出亡羊补牢的措施,
决定未来针对合约程式所进行的任何修改都由邀请Solidity专家来检验,
并反省multi-sig在变更、
撰写与除错上的程序,
也在本周日(7/23)启动抓漏专案。
愈来愈受欢迎的加密货币逐渐成为骇客觊觎的标的,
加密货币交易平台CoinDash在上周一(7/17)首次发行货币的当天就被骇客入侵,
骇客控制了CoinDash网站,
窜改了CoinDash用来交易的官方钱包位址,
盗走了价值约700万美元的以太币。
4.完整新闻连结 (或短网址):
http://bit.ly/2uUyknF
( http://www.ithome.com.tw/news/115745 )
5.备注: